Datanya Dilaporkan Dibobol oleh Hacker, PT KAI Tegaskan Seluruh Data dan Sistem Aman

JawaPos.com - PT Kereta Api Indonesia (KAI) disebut telah menjadi korban kebocoran data. Hal ini mengacu pada cuitan dari akun @TodayCyberNews di platform X (sebelumya Twitter) pada 14 Januari lalu. PT KAI menjadi korban peretas yang melakukan klaim telah berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan berbagai data internal lainnya.

Berdasarkan investigasi oleh Communication and Information System Security Research Center (CISSReC), peretasan PT KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka. Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

Setelah berhasil masuk, mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Geng ransomware Stormous tersebut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang mereka dapatkan.

Hal tersebut dikatakan mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan, baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers.

Pada laman darkwebnya, geng ransomware Stormous juga membagikan sample data yang mereka curi dari PT KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar. Dan, mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

Kendati data yang bocor sudah terpampang nyata dan diyakini otentik milik PT KAI, VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni melalui keterangannya.

Joni juga pastikan bahwa seluruh data KAI aman dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik. Masyarakat juga diminta tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.

KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi. Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.

"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu," tutup Joni.